信息化觀察網(wǎng)

13.9億移動(dòng)電話用戶，幾乎人手一機(jī)；其中,4G用戶總數(shù)達(dá)到9.47億；就在9月份，手機(jī)用戶月均流量已經(jīng)接近2G……這些數(shù)字，來(lái)自前兩天工信部發(fā)布的最新數(shù)據(jù)統(tǒng)計(jì)。

驚人的用戶基數(shù)，可觀的月均流量。在每臺(tái)手機(jī)上，社交聊天、旅行購(gòu)物、拍照美顏、游戲娛樂(lè)……不知有多少APP應(yīng)用又在這十幾億部手機(jī)上活躍、消亡。

那么，一直被詬病的APP應(yīng)用市場(chǎng)現(xiàn)狀如何，安卓手機(jī)上不斷出現(xiàn)的“安一贈(zèng)一”現(xiàn)象，究竟是怎么回事？

“有時(shí)下載了一個(gè)APP，結(jié)果發(fā)現(xiàn)安裝完有兩個(gè)應(yīng)用，可能是沒(méi)有任何用處的應(yīng)用，或者是玩不了的奇葩游戲。”讀者杜克來(lái)信告訴懂懂筆記，現(xiàn)在安卓手機(jī)應(yīng)用“貓膩”太多了。

除了捆綁安裝之外，還有應(yīng)用把用戶手機(jī)當(dāng)成了“廣告欄”，不停地彈一些亂七八糟的廣告，令人不堪其擾。更有用戶在網(wǎng)上吐槽，不知道APP里捆綁的是否是手機(jī)病毒，有些應(yīng)用一直在后臺(tái)跑流量，如果是木馬后果將不堪設(shè)想。

盡管有關(guān)部門(mén)和許多應(yīng)用商店都采取了“嚴(yán)查”措施，也下架了部分疑似捆綁程序的APP，但卻難以“根除”這一類流氓應(yīng)用。而其背后，儼然已經(jīng)形成了一條灰色利益鏈，不少“灰產(chǎn)”正在依靠捆綁APP偷偷吸金。

“其實(shí)捆綁（下載安裝）應(yīng)用的現(xiàn)象，從PC時(shí)代就已經(jīng)普遍存在，到了手機(jī)端，手法上還是換湯不換藥。”已經(jīng)從流氓APP“灰產(chǎn)”洗手退出的嘉浩（化名），希望用他的經(jīng)歷，講述流氓應(yīng)用這幾年的“發(fā)展史”。

早在PC時(shí)代，下載和發(fā)布免費(fèi)軟件人都在“耍流氓”

在家里人眼里，嘉浩2011年從大學(xué)畢業(yè)至今，一直“不務(wù)正業(yè)”，每晚對(duì)著電腦到凌晨才睡覺(jué)，整天蓬頭垢面。如果不是去見(jiàn)女友，他甚至可以連續(xù)好幾天足不出戶。

然而，一臺(tái)電腦對(duì)于嘉浩來(lái)說(shuō)，就是“工作”的全部。

“身邊的親戚朋友，都不明白我做的是什么，但從大四開(kāi)始我的確一直過(guò)得很滋潤(rùn)，再?zèng)]有伸手要過(guò)錢(qián)。”嘉浩坦言，他這一份“不受待見(jiàn)”的工作是從大學(xué)時(shí)期就開(kāi)始做了，最初做的是PC軟件下載站的實(shí)習(xí)管理員。

對(duì)于很多電腦用戶來(lái)說(shuō)，缺乏“版權(quán)意識(shí)”是常態(tài)，從操作系統(tǒng)、工具軟件到任何一款軟件游戲，都可以從互聯(lián)網(wǎng)上“扒”。只要覺(jué)得自己的電腦缺了什么，就會(huì)到網(wǎng)站上“扒”一個(gè)下來(lái)裝上，“耍流氓”幾乎都成了習(xí)慣。

“但是軟件網(wǎng)站的軟件不會(huì)平白無(wú)故讓你下載，許多彈窗廣告，都是他們的收入，但是隨著規(guī)模的擴(kuò)大，服務(wù)器、網(wǎng)站維護(hù)等費(fèi)用成本就越來(lái)越大，做運(yùn)營(yíng)的不得不想辦法弄到更多收入。”嘉浩說(shuō)，在他進(jìn)入這一行的時(shí)候，下載站“躺著賺廣告錢(qián)”的日子已經(jīng)逐漸成了過(guò)去時(shí)。

因?yàn)殚T(mén)檻低，競(jìng)爭(zhēng)也越來(lái)越激烈。“軟件站推薦的軟件，大部分用戶都是視而不見(jiàn)。”嘉浩表示，對(duì)于軟件企業(yè)來(lái)說(shuō)，軟件在眾多軟件站上的下載量是非常重要的，這關(guān)乎他們是否能夠通過(guò)“下載量”、“裝機(jī)量”的要求，拿到可觀的投資，或者把軟件賣(mài)出好的價(jià)錢(qián)，所以簡(jiǎn)單的推廣并不能滿足他們的要求。

所以，為了滿足這一部分客戶的需求，許多下載站就開(kāi)始以“裝機(jī)量”作為硬標(biāo)準(zhǔn)，來(lái)要求所有的技術(shù)人員。

 “那個(gè)時(shí)候，師傅就帶著我開(kāi)始做軟件拆解，然后加上客戶的軟件安裝包，重新封裝。”嘉浩表示，許多用戶下載了經(jīng)過(guò)重新封裝的軟件之后，會(huì)在安裝的過(guò)程中不知不覺(jué)把一些應(yīng)用安裝在電腦里，這種強(qiáng)制安裝幾乎無(wú)法察覺(jué)。

雖然是強(qiáng)制安裝的，但對(duì)于開(kāi)發(fā)廠商來(lái)說(shuō)，軟件的裝機(jī)量一下子就上去了。效果達(dá)到了，軟件站自然而然就可以從廠商那邊拿到相當(dāng)可觀的推廣費(fèi)用。

不過(guò)流行一時(shí)的捆綁安裝并沒(méi)有讓嘉浩這樣的實(shí)習(xí)技術(shù)員獲得可觀收入，同時(shí)隨著相關(guān)法律法規(guī)的嚴(yán)格限制，下載站紛紛下架了很多熱門(mén)軟件，捆綁安裝也變成了老鼠過(guò)街人人喊打。

對(duì)于他來(lái)說(shuō)，這反而正好是個(gè)機(jī)會(huì)，大學(xué)剛畢業(yè)，他就選擇離開(kāi)這個(gè)軟件站，自己干起了捆綁軟件的“灰產(chǎn)”。

一開(kāi)始“接活”并沒(méi)有那么簡(jiǎn)單，所以嘉浩只能繼續(xù)打著下載站的名義，和許多有推廣需求的軟件廠商洽談。最終，他只接到一些小的流氓軟件和網(wǎng)頁(yè)游戲的推廣訂單。

“因?yàn)槲易约簺](méi)有平臺(tái)，所以我接私活人家也只肯跟我按量結(jié)算，每成功捆綁安裝一個(gè)（軟件），對(duì)方就會(huì)給我一兩毛錢(qián)，這是最開(kāi)始時(shí)候的價(jià)格。”嘉浩告訴懂懂筆記，經(jīng)過(guò)他拆包封裝后，帶有捆綁安裝的軟件，一般都是通過(guò)群分享或者網(wǎng)盤(pán)分享給用戶，一開(kāi)始下載的量比較有限，他一個(gè)月也只能通過(guò)捆綁安裝賺個(gè)兩三百元。

過(guò)了一段時(shí)間，其中一家一直沒(méi)結(jié)賬的軟件商要結(jié)算前幾個(gè)月的費(fèi)用。他驚奇地發(fā)現(xiàn)，那幾個(gè)月的“推廣費(fèi)”居然有五千塊，捆綁軟件的裝機(jī)數(shù)量高達(dá)三萬(wàn)多。

“剛好那段時(shí)間，（下載站）因?yàn)榘鏅?quán)問(wèn)題被下架的軟件越來(lái)越多，所以很多人在網(wǎng)上搜到我的網(wǎng)盤(pán)和博客，下載的量就上去了。”嘉浩表示，被下架的大多是辦公軟件，而他分享的恰巧也是這些辦公軟件，加上那個(gè)時(shí)候網(wǎng)盤(pán)版權(quán)抓得并不嚴(yán)，所以自己算是趕上了一個(gè)機(jī)遇。

通過(guò)一兩款捆綁軟件賺了一小筆，他開(kāi)始潛心折騰起了這項(xiàng)“工作”，通過(guò)挑選常用卻又難以下載到的軟件進(jìn)行“捆綁”，在畢業(yè)一年之后，他憑借著頭腦的靈活，突破月收入萬(wàn)元大關(guān)。

缺乏版權(quán)意識(shí)造就了一批“免費(fèi)”用戶和做“捆綁”的技術(shù)員。在PC時(shí)代，無(wú)論用戶還是“灰產(chǎn)”，在免費(fèi)軟件的這個(gè)問(wèn)題上大家都是在“耍流氓”。

移動(dòng)時(shí)代下與時(shí)俱進(jìn)的“灰產(chǎn)們”，“流氓”耍出了新境界

從2013年開(kāi)始，智能手機(jī)開(kāi)始爆發(fā)，全球智能手機(jī)出貨量把PC遠(yuǎn)遠(yuǎn)甩在身后。但這對(duì)于嘉浩來(lái)說(shuō)并不是一件好事，因?yàn)樗氖杖胍虼舜蠓鶞p少。

“手機(jī)和平板的功能越來(lái)越多，性能也越來(lái)越強(qiáng)，使用電腦的人也就越來(lái)越少。”嘉浩告訴懂懂筆記，隨著許多網(wǎng)盤(pán)的分享功能被加以規(guī)范，他開(kāi)始瞄上了移動(dòng)端的APP。

“相對(duì)于PC端的軟件，手機(jī)APP的捆綁門(mén)檻就高了些許。”嘉浩說(shuō)，為了實(shí)現(xiàn)APP的安裝捆綁，他花了大量的精力研究了許多資料，決定從安卓平臺(tái)開(kāi)始“試水”，“畢竟iOS難度太大，甚至說(shuō)不可能實(shí)現(xiàn)。”

經(jīng)過(guò)一輪嘗試后，他發(fā)現(xiàn)，雖然APP捆綁多個(gè)應(yīng)用的方式較電腦軟件復(fù)雜，但原理基本上和電腦軟件相似。

“通過(guò)捆綁器把主程序和捆綁的程序解包，通過(guò)修改代碼改變程序安裝的流程，讓其執(zhí)行完主程序安裝過(guò)在執(zhí)行捆綁的程序，最后封裝成新的APP。”嘉浩表示，為了避開(kāi)許多手機(jī)安全軟件的查殺，他還會(huì)對(duì)（捆綁）程序本身進(jìn)行加密，讓封裝后的APP具有一定的免殺性。

此外，他發(fā)現(xiàn)周?chē)羞€有一種方法，就是在APP中捆綁寫(xiě)入自動(dòng)下載的程序，當(dāng)用戶安裝完軟件之后，程序就會(huì)自行啟動(dòng)幫用戶下載其他的軟件。這種類型的捆綁APP，往往最讓用戶防不勝防。

解決了APP捆綁本身的技術(shù)問(wèn)題之后，嘉浩接下來(lái)就要解決分發(fā)渠道的問(wèn)題。

“捆綁后APP需要上傳到盡可能多的應(yīng)用商店，讓用戶下載。”嘉浩表示，最難的并不是上傳到各類APP分發(fā)的應(yīng)用商店，而是要“逃脫”應(yīng)用商店的檢測(cè)，“一般（手機(jī)）廠商自己開(kāi)發(fā)的應(yīng)用系統(tǒng)我是不會(huì)選擇的，因?yàn)橛泻芏喽际侨斯z測(cè)，（檢測(cè)人員一旦）拆包就能看到有貓膩。所以我會(huì)選擇第三方應(yīng)用商店，因?yàn)榻^大部分都是系統(tǒng)檢測(cè)，有一定的漏洞。”

為了有更多用戶來(lái)下載，他選擇了手機(jī)上最熱門(mén)的單機(jī)游戲作為捆綁對(duì)象，借助游戲本身的受歡迎程度，嘉浩獲得了不錯(cuò)的下載量，“寄生”在游戲APP上的捆綁軟件裝機(jī)數(shù)量也十分可觀。

據(jù)嘉浩介紹，那時(shí)還有一部分“同行”在游戲APP的操作界面和按鈕上做“手腳”，讓玩家不小心點(diǎn)到按鈕或者觸碰到相應(yīng)的內(nèi)容，后臺(tái)就會(huì)自動(dòng)下載安裝另一款“捆綁推廣”的APP應(yīng)用。

“廠商一般不會(huì)管安裝上之后有多少人卸載，只要裝上就可以了。”嘉浩說(shuō)，捆綁安裝的這些軟件，基本上有兩類，一種是根本沒(méi)有實(shí)用功能的軟件，另一種是照搬別家應(yīng)用功能的“山寨貨”，因此相對(duì)于APP的留存率，廠商們更看重裝機(jī)量。最終，大多數(shù)軟件是要賣(mài)出去“套現(xiàn)”或者騙投資的，所以軟件本身制作得也不走心。

當(dāng)問(wèn)及捆綁的軟件被“強(qiáng)制”安裝到用戶手機(jī)上時(shí)，能從廠商拿到多少錢(qián)時(shí)，嘉浩猶豫了一下，“一般都是兩三塊錢(qián)，（遇到）有些豪氣的廠商會(huì)給到五六塊，這比（PC端）捆綁軟件高多了。”

這樣一來(lái)，嘉浩每個(gè)月通過(guò)捆綁APP的收入，反而比之前多了許多，當(dāng)時(shí)他平均一個(gè)月服務(wù)八到十家客戶，收入將近兩萬(wàn)元，在旁人看來(lái)十分的可觀。

但這樣的月收入，依舊已經(jīng)無(wú)法滿足這位年輕人的野心。因?yàn)閱慰康谌綉?yīng)用商店的分發(fā)，下載的數(shù)量依舊比較有限。

“許多熱門(mén)的線上游戲，沙盤(pán)游戲，買(mǎi)家需要完成廣告任務(wù)才能獲得相應(yīng)的游戲金幣或者積分，所以我就想到通過(guò)這種方式來(lái)推廣捆綁APP的下載。”嘉浩回憶，由于身邊朋友剛好有這樣的資源，幫他接洽到了游戲廣告的代理商，通過(guò)投放廣告，讓更多為了金幣或者積分的游戲玩家，不得不下載安裝這些帶有捆綁內(nèi)容的APP。

除去每次下載安裝廣告收取的1到2元推廣費(fèi)，嘉浩似乎賺的少了，但他透露，自從通過(guò)游戲推廣APP之后，下載與安裝的量卻“非比尋常”。最多時(shí)一款捕魚(yú)軟件曾在一個(gè)月內(nèi)被下載安裝了三萬(wàn)余次，僅僅這個(gè)軟件就讓嘉浩收入翻了番。

“互聯(lián)網(wǎng)與時(shí)俱進(jìn)，我們也在與時(shí)俱進(jìn)，不然就賺不到錢(qián)了。”嘉浩說(shuō)，現(xiàn)在他身邊許多做APP捆綁下載安裝的人，大部分都是以前PC端做捆綁軟件的“老行家”。換了平臺(tái)換了模式，但做的還是與以前相同的事情，“畢竟大家都喜歡下載已經(jīng)破解的東西。”

因此，對(duì)于“灰產(chǎn)”來(lái)說(shuō)，他們的“蛻變”和“進(jìn)步”變得十分簡(jiǎn)單，捆綁還是那樣的做法，依舊是第三方平臺(tái)做“幫兇”，面對(duì)的還是同樣心態(tài)的用戶群體。

唯一不同的是，隨著大家越來(lái)越依賴手機(jī)和Pad，“灰產(chǎn)”們可能對(duì)用戶造成的信息安全隱患，比傳統(tǒng)PC端更加嚴(yán)重。

用戶習(xí)慣讓流氓軟件有機(jī)可乘，請(qǐng)當(dāng)心支付工具里的錢(qián)

對(duì)于很多手機(jī)用戶來(lái)說(shuō)，APP捆綁下載或安裝，的確是一件十分鬧心的事情，浪費(fèi)了流量和精力不說(shuō)，許多APP還會(huì)大量占用手機(jī)內(nèi)存，導(dǎo)致手機(jī)在使用的過(guò)程中變得越來(lái)越“卡”。

嘉浩強(qiáng)調(diào)，這并不是APP捆綁內(nèi)容帶來(lái)最大的危害，“如果捆綁的只是另一個(gè)APP，裝一贈(zèng)一只是占內(nèi)存。但還有許多捆綁會(huì)給用戶帶來(lái)更大損失。”

嘉浩告訴懂懂筆記，有一些圈內(nèi)“大神”并不會(huì)滿足捆綁幾個(gè)APP，賺應(yīng)用廠商那點(diǎn)推廣費(fèi)用，更多的是向用戶的話費(fèi)、用戶信息甚至支付軟件下手。

“之前（某技術(shù)群）有發(fā)布過(guò)類似的APP，就是在一個(gè)看似正常的APP內(nèi)捆綁自動(dòng)程序，當(dāng)用戶下載安裝后，程序就會(huì)自動(dòng)通過(guò)用戶的手機(jī)向第三方電信服務(wù)商發(fā)短信訂購(gòu)服務(wù)。”嘉浩表示，由于APP會(huì)攔截短信回執(zhí)，并且會(huì)自動(dòng)發(fā)送相應(yīng)的訂購(gòu)信息，所以用戶很可能在不知不覺(jué)中就被訂購(gòu)了許多付費(fèi)的包月內(nèi)容。

而這一切，背后的“客戶”便是這一些第三方電信服務(wù)商。嘉浩表示，由于電信服務(wù)的利潤(rùn)空間十分巨大，所以作為“客戶”來(lái)說(shuō)，第三方電信服務(wù)商往往開(kāi)出更好的“價(jià)格”。因此有不少“大神”熱衷接這一類訂單，并投入大量精力去開(kāi)發(fā)相應(yīng)的捆綁程序。

另外，還有一些APP里的捆綁程序，會(huì)讓用戶的個(gè)人信息近乎“裸奔”。

“去年出了一款備忘錄APP，里面捆綁了一個(gè)程序，在用戶通話的過(guò)程中會(huì)自動(dòng)記錄下通話錄音，并且連同用戶的通信記錄一同發(fā)送給開(kāi)發(fā)者。”嘉浩說(shuō)，這一款A(yù)PP的開(kāi)發(fā)者經(jīng)常在他們的技術(shù)討論群里“炫耀”。

但是不久之后，就有許多開(kāi)發(fā)者也學(xué)習(xí)了這一招，開(kāi)發(fā)出好幾個(gè)表面功能是記賬、壁紙、變聲......但實(shí)質(zhì)上卻是抓取用戶通話信息和通訊錄的程序，“另外，還有一些偽裝的不良社交APP，在灰產(chǎn)操作下也是野草叢生，實(shí)現(xiàn)的功能也和這類似。最終用戶信息會(huì)被高價(jià)售賣(mài)，因?yàn)槔锩姘嗽敿?xì)信息有用戶名稱甚至是常用昵稱。”

不過(guò)，這還不是最恐怖的。還有一種APP可以在用戶聯(lián)網(wǎng)的情況下，遠(yuǎn)程操控用戶的手機(jī)。

“有些表面看起來(lái)安全無(wú)害的應(yīng)用，有可能里面被捆綁了一套病毒程序，通過(guò)記錄用戶操作手機(jī)時(shí)的動(dòng)作，并且抓取部分截屏圖像上傳。”嘉浩表示，有“高手”在收集到一定完整性的用戶信息之后，會(huì)在用戶聯(lián)網(wǎng)過(guò)程中對(duì)手機(jī)進(jìn)行遠(yuǎn)程操控，轉(zhuǎn)走用戶支付工具里面的錢(qián)財(cái)，“雖然這種操作有一定難度和門(mén)檻，但也有不少這樣的事情發(fā)生過(guò)，并且大多都發(fā)生在用戶晚上休息后。”

 無(wú)論是捆綁了APP還是其他程序，這些都是用戶深惡痛絕的流氓應(yīng)用，它們大量存在，并且隨著應(yīng)用分發(fā)渠道的增多，越來(lái)越難以被監(jiān)管。

隨著智能手機(jī)的普及，許多上了年紀(jì)的用戶也都用上了智能手機(jī)，老年群體對(duì)于流氓應(yīng)用的戒備心低，而且經(jīng)常因?yàn)椴皇煜な謾C(jī)操作而導(dǎo)致誤安裝流氓應(yīng)用（或者是買(mǎi)到預(yù)裝流氓軟件的翻新機(jī)），對(duì)財(cái)產(chǎn)安全造成損失。

因此，對(duì)于手機(jī)的安全問(wèn)題，尤其是安卓手機(jī)，用戶們應(yīng)該重視起來(lái)。有信息安全方面專家早就提示：如果需要下載應(yīng)用，盡量選擇手機(jī)廠商自帶的應(yīng)用商店，或者正規(guī)的應(yīng)用商店；另外在下載APP前要先看一下應(yīng)用評(píng)價(jià)，如果看到評(píng)價(jià)很少或者很差，口碑很低的軟件，就要多留一個(gè)心眼。

最后，嘉浩表示，許多用戶有睡前玩手機(jī)的習(xí)慣，然后就忘了關(guān)掉手機(jī)網(wǎng)絡(luò)（包括流量與WIFI），這就導(dǎo)致了一些不良開(kāi)發(fā)者有機(jī)可乘。無(wú)論手機(jī)有沒(méi)有安裝過(guò)奇奇怪怪的程序，養(yǎng)成夜間關(guān)閉手機(jī)網(wǎng)絡(luò)的習(xí)慣，也可以有效杜絕隱私信息外泄以及被不良軟件操控。

對(duì)于用戶而言，中招多數(shù)是因一時(shí)貪念，成為“灰產(chǎn)”利用的對(duì)象。道高一尺魔高一丈，APP亂象有來(lái)自用戶不良習(xí)慣的因素，也有灰產(chǎn)對(duì)于用戶隱私及財(cái)產(chǎn)的貪婪覬覦，清理APP市場(chǎng)亂象，有待于管理部門(mén)和手機(jī)廠家、信息安全廠商更為緊密的合作，打壓灰產(chǎn)的猖獗。只有這樣，才能讓13.9億移動(dòng)電話用戶有一個(gè)更加安心的使用環(huán)境。